Планирование локальной сети организации

              Маршрутизация в сетях, как правило, осуществляться с применением пяти популярных сетевых протоколов - ТСР/IР, Nоvеll IРХ, АррlеТаlk II, DECnеt Phase IV и Хегох ХNS. Если маршрутизатору попадается пакет неизвестного формата, он начинает с ним работать как обучающийся мост. Кроме того, маршрутизатор обеспечивает более высокий уровень локализации трафика, чем мост, предоставляя возможность фильтрации широковещательных пакетов, а также пакетов с неизвестными адресами назначения, поскольку умеет обрабатывать адрес сети.

Современные маршрутизаторы обладают следующими свойствами:

   поддерживают коммутацию уровня 3, высокоскоростную маршрутизацию уровня 3 и коммутацию уровня 4;

   поддерживают передовые технологии передачи данных, такие как Fast Ethernet, Gigabit Ethernet и АТМ;

   поддерживают технологии АТМ с использованием скоростей до 622 Мбит/сек;

   поддерживают одновременно разные типы кабельных соединений (медные, оптические и их разновидности);

   поддерживают WAN-соединения включая поддержку PPP, Frame Relay, HSSI, SONET и др.;

   поддерживают технологию коммутации уровня 4 (Layer 4 Switching), использующую не только информация об адресах отправителя и получателя, но и информацию о типах приложений, с которыми работают пользователи сети;

   обеспечивают возможность использования механизма "сервис по запросу" (Quality of Service) - QoS, позволяющего назначать приоритеты тем или иным ресурсам в сети и обеспечивать передачу трафика в соответствии со схемой приоритетов;

   позволяют управлять шириной полосы пропускания для каждого типа трафика;

   поддерживают основные протоколы маршрутизации, такие как IP RIP1, IP RIP2, OSPF, BGP-4, IPX RIP/SAP, а также протоколы IGMP, DVMPR, PIM-DM, PIM-SM, RSVP;

   поддерживают несколько IP сетей одновременно;

   поддерживают протоколы SNMP, RMON и RMON 2, что дает возможность осуществлять управление работой устройств, их конфигурированием со станции сетевого управления, а также осуществлять сбор и последующий анализ статистики как о работе устройства в целом, так и его интерфейсных модулей;

   поддерживать как одноадресный (unicast), так и многоадресный (multicast) трафик;

              Использование маршрутизатора в ООО «РосСпортМедПроект» обусловлено тем, что для корректной работы веб-сервера, установленного в офисе, необходимо выделение отдельных портов и маршрутизация соединений по этим портам до нужного компьютера. При этом необходимо поддерживать общее соединение с интернет и обеспечить стабильную работу локальной сети.

1.1.7. Выход в глобальную сеть

              В ООО «РосСпортМедПроект» выход в глобальную сеть интернет реализован с помощью 4G модема провайдера Yota, по технологии WiMax.

              WiMAX — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX» было создано WiMAX Forum — организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL».

WiMAX подходит для решения следующих задач:

   Соединения точек доступа Wi-Fi друг с другом и другими сегментами Интернета.

   Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.

   Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.

   Создания точек доступа, не привязанных к географическому положению.

              WiMAX позволяет осуществлять доступ в Интернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в масштабах целых городов.

              Оборудование для использования сетей WiMAX поставляется несколькими производителями и может быть установлено как в помещении (устройства размером с обычный DSL модем, устройства размером с флешку), так и вне него (устройства в виде короба с антенной или без неё). Следует заметить что оборудование, рассчитанное на размещение внутри помещений и не требующее профессиональных навыков при установке, конечно, более удобно, однако способно работать на значительно меньших расстояниях от базовой станции, чем профессионально установленные внешние устройства. Поэтому оборудование, установленное внутри помещений требует намного больших инвестиций в развитие инфраструктуры сети, так как подразумевает использование намного большего числа точек доступа.

              В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с Интернетом.

              Для соединения базовой станции с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. В идеальных условиях скорость обмена данными может достигать 70 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приемником.

              Как уже говорилось выше, WiMAX применяется как для решения проблемы «последней мили», так и для предоставления доступа в сеть офисным и районным сетям.

              Между базовыми станциями устанавливаются соединения (прямой видимости), использующие диапазон частот от 10 до 66 ГГЦ, скорость обмена данными может достигать 120 Мбит/c. При этом, по крайней мере одна базовая станция подключается к сети провайдера с использованием классических проводных соединений. Однако, чем большее число БС подключено к сетям провайдера, тем выше скорость передачи данных и надёжность сети в целом.

              Структура сетей семейства стандартов IEEE 802.16 схожа с традиционными GSM сетями (базовые станции действуют на расстояниях до десятков километров, для их установки не обязательно строить вышки — допускается установка на крышах домов при соблюдении условия прямой видимости между станциями).

              В «РосСпортМедПроект» подключение к интернет имеет один компьютер, который раздает его на роутер, соответственно, все подключенные к роутеру компьютеры имеют равноправное подключение к сети интернет. Такая схема обусловлена тем, что подсоединение 4G модема напрямую к сетевому устройству — невозможно, а сетевые устройства с поддержкой приема WiMAX стоят ощутимо дороже, чем USB-модем.

1.1.8. Приложения

              Инженеры организации ООО «РосСпортМедПроект» во время своей работы практически не используют специализированные клиент-серверные приложения. Более того, бухгалтерский учет осуществляется отдельной фирмой, так что в офисе не используется программное обеспечение «1С: Бухгалтерия», соответственно, серверов под базу данных 1С тоже не выделяется.

              Однако, фирма, которая занимается разработкой веб-приложений, часто использует различные клиент-серверные приложения. Например, работа программистов синхронизируется с помощью программы «subversion» (svn), создающей централизированный репозиторий для хранения кода и всей истории его изменений.

              Кроме того, в офисе установлен «веб-сервер», который сконфигурирован по парадигме «LAMP(P)» (Linux + Apache2 + MySQL + PHP (Python)). Этот сервер используется для тестирования веб-приложений, а так же он обслуживает систему управления проектом и баг-трекер «Trac», которые, в свою очередь, синхронизируются с внешним веб-сервером.

              Работа с этим сервером, в большинстве случаев, происходит по локальной сети, с помощью протокола SSH (Secure Shell), что избавляет от необходимости подключать устройства ввода-вывода к самому серверу.

              Кроме серверов в офисе, есть два мощных веб-сервера, которые находятся в дата-центре провайдера. Они подключены к широкому каналу интернет и используются нами и как «продакшн» сервера (для размещения рабочих проектов), так и для тестирования, а также синхронизации системы управления проектами «Trac». Именно на этих серверах находятся рабочие репозитории svn. Подключение к этим серверам и управление происходит по протоколу SSH.

1.2 Проблемы сети

              Основная проблема организации ЛВС в ООО «РосСпортМедПроект» заключается в том, что в офисе находятся две организации с различным родом деятельности, поэтому одноранговая организация сети вызывает определенные проблемы.

              Например, веб-сервер, установленный в офисе, на котором хранится информация по разрабатываемым проектам, доступна с каждого компьютера в офисе, как для просмотра, так и для редактирования. Поскольку такая информация должна быть защищена, одноранговая локальная сеть в данном случае не подходит.

              Общее соединение с интернет также вызывает определенные трудности, так как часто возникают проблемы перегрузки канала соединения с интернет — например, во время загрузки большого объема данных на внешний веб-сервер (а это происходит довольно часто, как минимум раз в два дня). Во время процесса синхронизации скорость доступа в интернет для всех клиентов резко падает, что приводит к определенным неудобствам.

              Кроме того, существует проблема с сетевым оборудованием, роутер D-Link часто самопроизвольно отключается, из-за перепадов напряжения в сети. Это привело к тому, что веб-сервер, установленный в офисе, часто оказывается недоступен из внешнего интернета, из-за чего пришлось использовать внешний сервер для хранения исходных кодов в Subversion.

1.3 Выводы по главе I

              Проанализировав организацию локальной вычислительной сети в ООО «РосСпортМедПроект», было установлено, что используется одноранговая сеть топологии «звезда», подключение производится по стандарту 100Base-T, скорость передачи данных — 100 Мбит/с.

              В результате анализа ЛВС были определены следующие недостатки:

1.      Одноранговая сеть не подходит для этой организации.

2.      Сеть топологии «звезда» создает неудобства при настройке отдельных, для двух организаций, параметров сети.

3.      Одного подключения к сети интернет становится недостаточно для удовлетворения потребностей двух организаций.

Глава II. Предложение модификации ЛВС  «РосСпортМедПроект»

2.1 Основные цели модификации

              Основной целью модернизации сети является увеличение производительности и стабильности действующей локальной вычислительной сети. Ранее мы выявили несколько проблем в текущей реализации ЛВС, попробуем предложить методы их решения и оценим примерную стоимость модернизации в целом.

2.1.1 Тип сети

              Предлагается  перейти с одноранговой архитектуры, на клиент-серверную архитектуру. Клиент-серверная архитектура обладает возможностями решить те проблемы, которые возникли в результате использования одноранговой сети.

              Сеть на основе сервера отличается от одноранговой тем, что специализированный компьютер (иногда несколько компьютеров) осуществляет управление всеми рабочими местами (или определенной группой), выполняя наиболее важные задачи, позволяющие сети функционировать как единое целое. Если в одноранговой сети функции сервера может выполнять любая клиентская машина, то здесь это невозможно. Различие в производительности между сервером и рабочим компьютером, как правило, очень велико.      Рабочий компьютер может иметь ограниченную и, поэтому недорогую, комплектацию, сервер же, наоборот, оснащается специализированными высокопроизводительными комплектующими, которые практически не используются в обычных офисных или домашних компьютерах. Являясь «ядром сети», сервер оптимизируется под непрерывную обработку клиентских запросов. Управление сервером осуществляется специальными операционными системами, обеспечивающими надежную защиту информации, центр Неоспоримым преимуществом основанных на сервере сетей является то, что количество клиентских машин практически не ограничено. По мере увеличения сети можно добавлять новые серверы, равномерно распределяя между ними возрастающую нагрузку, или увеличивать производительность уже имеющихся серверных машин. При этом стабильность работы сети не страдает, как в случае одноранговых сетей. В целом, использование сетей, основанных на серверах, дает возможность широко применять прогрессивные технологии, повышающие производительность и функциональность сети, степень защищенности информации до такого уровня, который недостижим в простых одноранговых сетях.  

              Кроме того, использование клиент-серверной организации в ООО «РосСпортМедПроект» обусловлено тем, что в двух помещениях люди работают над различными задачами, и им обязательно необходимы разные права в локальной сети. Поскольку необходима реализация одной общей локальной сети, реализация двух локальных сетей, в данном случае, невозможна.

2.1.2 Топология

              Предлагается реализовать топологию «звезда-шина», вместо действующей топологии «звезда». Звезда-шина – это комбинация топологий шина и звезда, обычно схема выглядит так: несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины. В этом случае выход из строя одного компьютера не скажется на работе всей сети – остальные компьютеры по-прежнему взаимодействуют друг с другом. А выход из строя концентратора повлечет за собой отсоединение от сети только подключенных к нему компьютеров и концентраторов.

              Эта модификация обусловлена тем, что необходимо распределить нагрузки в локальной сети между двумя организациями, а так же дать возможность использовать два подключения к интернет, для двух организаций.